Идентификация и доступ
Многофакторная аутентификация (MFA)
Также известно как: MFA, Сильная аутентификация
Определение
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
Многофакторная аутентификация (MFA) повышает уровень доверия, комбинируя факторы как минимум двух из трёх категорий: знание (пароль, PIN), владение (ключ безопасности, смартфон, смарт-карта) и присущность (отпечаток, лицо, голос). Даже если один фактор украден или скомпрометирован фишингом, остальные должны остановить атакующего. Устойчивая к фишингу MFA на основе FIDO2/WebAuthn или смарт-карт явно предпочтительнее OTP по SMS или email, которые уязвимы к SIM-свопам, компрометации сервера и реальному фишингу через обратные прокси. MFA сегодня — базовый контроль в стандартах вроде NIST SP 800-63B и PCI DSS и одно из самых эффективных средств против захвата аккаунтов.
Примеры
- Вход с паролем и подтверждением касания ключа FIDO2.
- Админ-консоль требует аппаратный токен после входа через Windows Hello.
Связанные термины
Двухфакторная аутентификация (2FA)
Частный случай MFA, требующий ровно два фактора — обычно пароль и второй фактор — для подтверждения личности.
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
Passkey
Passkey — definition coming soon.
FIDO2
FIDO2 — definition coming soon.
WebAuthn
WebAuthn — definition coming soon.
Одноразовый пароль (OTP)
Короткий числовой код, действительный лишь для одной попытки входа или короткого временного окна и обычно используемый как второй фактор.